アプリケーション用MFA
[アプリケーション用MFA]タブでは、ADSelfService Plusの複数の認証要素および、SSO対応のアプリケーションログイン(SP 開始)を設定できます。アプリケーション用MFAを設定するには、次の手順をご参照ください。
- ADSelfService PlusログインのMFA:有効のドロップダウンにて強制する認証数を選択し、[必要な認証システムを選択します]のドロップダウンにて使用する認証を選択します。
- 必須の認証を設定するには、認証の横にある星マークをクリックします。認証の順序を変更することも可能です。
- クラウドアプリケーション用のMFA:有効のドロップダウンにて強制する認証数を選択し、[必要な認証システムを選択します]のドロップダウンにて使用する認証を選択します。
- 設定保存をクリックします。
※クラウドアプリケーション用のMFAが有効な場合、ユーザーがSSO対応のアプリケーションへ直接アクセスする際にトリガーされます。
画面右側にある詳細設定タブでは、アイドル時間の制限、信頼できるデバイス、およびその他の詳細設定を設定できます。
パスワードレス
ADSelfService Plusのパスワードレス機能では、ADSelfService Plusおよびすべてのエンタープライズアプリケーションへのログイン用のパスワードを定期的に覚える、更新する、リセットする負担がなくなります。生体認証、YubiKey、Google Authenticator など、パスワードより強力で高度な認証方法を使用できます。
パスワードレスログインの仕組み
- ADSelfService PlusまたはSSO対応のエンタープライズアプリケーションにログインするため、ユーザーは、ADSelfService Plusのログインページにて自身のユーザー名を入力します。
- ADSelfService Plusは、指定されたユーザー名をActive Directoryで検証し、ユーザーをMFAページへリダイレクトします。
- MFAページでは、管理者が設定した顔認証、指紋、Google認証、プッシュ通知など、パスワードを含まない複数の認証要素によってユーザーの身元を確認します。
- 認証に成功した場合、ユーザーはログインできます。
※初めてADSelfService Plusにログインする場合は、パスワード認証が必要です。
パスワードレスに設定する方法
- ADSelfService Plusへのログインにパスワードレスを設定する方法
- 設定タブ-->セルフサービス-->マルチファクター認証-->詳細設定-->アプリケーション用MFAタブをクリックします。
- ADSelfService PlusログインMFA配下のパスワードなしのログインを有効にするにチェックを入れます。
- 保存をクリックします。
- SAML SSOへのログインにパスワードレスを設定する方法
- 設定タブ-->セルフサービス-->マルチファクター認証-->詳細設定-->アプリケーション用MFAタブをクリックします。
- クラウドアプリケーションログインMFA配下のパスワードなしのログインを有効にするにチェックを入れます。
- 保存をクリックします。